1
对于一个项目,我想使用feedparser。基本上,我得到它的工作。强制feedparser对所有内容类型进行消毒
在文档section about sanitization中描述了并非所有内容类型都已过滤。如何强制feedparser在所有内容类型上执行此操作?
A
回答
1
我想你提到的feedparser文档页面给出了很好的建议:
*建议您检查例如内容类型项[I] .summary_detail.type。如果为text/plain然后它没有被消毒(你应该执行HTML渲染内容之前逃逸)。*
import cgi
import feedparser
d = feedparser.parse('http://rss.slashdot.org/Slashdot/slashdot')
# iterate through entries. If the type is not text/html, HTML clean it
for entry in d.entries:
if entry.summary_detail.type != 'text/html':
print cgi.escape(entry.summary)
else:
print entry.summary
当然,也有几十个,你可以通过条目根据迭代方法是什么一旦他们干干净净,你就想和他们一起做。
+0
为了更好地保存,我查看了feedparser代码。看来,只有文本/ HTML真的被消毒,所以我测试如果类型不是文本/ HTML,然后自己消毒。但除了细节,你的答案是完全正确的。 – Martin 2012-02-24 08:43:21
相关问题
- 1. 强制类型和内容类型
- 2. 对MongoDB的输入进行消毒
- 3. 是否需要对JSON进行消毒?
- 4. 强制类型错误从长到十进制类型对象
- 5. Visual Studio MVC3强类型视图显示所有内容
- 6. 如何对C#中的对象类型进行强制转换?
- 7. CCK字段从内容类型中消失内容类型
- 8. restlet内容类型,使用restlet进行版本控制
- 9. 如何限制drupal搜索索引所有内容类型?
- 10. 可变内容在内容类型上有所不同
- 11. 消毒内容:从亚马逊的内容中删除标记
- 12. 杀死所有进程,强制所有进程停止
- 13. 什么内容类型强制下载文字回复?
- 14. 强制解析无Resture Framework内容类型的请求
- 15. guzzle,如何强制multipart/form-data中的内容类型
- 16. mysql消毒行名
- 17. 不能消耗内容类型 - RestEasy
- 18. 在Adodb for PHP中对SQL查询进行消毒输入
- 19. Joomla JRequest.getvar是否对XSS进行了良好的消毒处理?
- 20. 在自定义条件中对SQL进行消毒
- 21. 对ExpressionEngine 1.6.x中的标题URL进行消毒
- 22. 在Matlab中对数据库输入进行消毒处理?
- 23. 强制KVC类型
- 24. php强制类型
- 25. 强制内容类型在EclipsePDT中没有扩展名的文件?
- 26. 在Django中进行内容类型模型的单元测试
- 27. 对二进制类文件的内容进行反序列化时的ClassNotFoundException
- 28. angularjs消毒上NG-模型
- 29. 强类型对象
- 30. 消毒阵列内save_post
您确定要吗? Feedparser对其允许的内容非常严格。它列入白名单而不是黑名单,以确保只有安全的东西被允许。你担心会得到什么? – fitzgeraldsteele 2012-02-20 04:57:53
文档说,内容类型'text/plain'没有被消毒,所以如果我想要安全的内容,我必须自己做。但是,如果feedparser可以做到这一点,那将会很不错。 – Martin 2012-02-20 11:06:29